Wissen

Kritische Lücken in strongSwan: VPN-Software ermöglicht Remote-Angriffe

In der VPN-Software strongSwan wurden acht Sicherheitslücken entdeckt, die es Angreifern ermöglichen, ohne Authentifizierung beliebigen Programmcode aus der Ferne auszuführen und Sicherheitsmechanismen zu umgehen. Betroffen sind Linux-Server-Umgebungen, darunter SUSE Linux Enterprise Server (SLES) 15.

Read More

Linux-Kernel: Kritische Schwachstellen ermöglichen Angriffe auf Systemebene

Im Linux-Kernel wurden mehrere Sicherheitslücken bekannt, die unter anderem Denial-of-Service-Angriffe und potenziell weitergehende Systemkompromittierungen ermöglichen. Betroffen sind Linux-Systeme allgemein sowie Oracle Linux in den Versionen 9 und 10.

Read More

Linux-Kernel: Kritische Schwachstellen erfordern schnelles Handeln

Im Linux-Kernel wurden mehrere Sicherheitslücken entdeckt, die es Angreifern unter anderem ermöglichen, Sicherheitsvorkehrungen zu umgehen. Betroffen sind Linux-Systeme verschiedener Distributionen, darunter Ubuntu, Debian und SUSE Linux Enterprise Server (SLES).

Read More

Google Chrome: Kritische Schwachstellen erfordern sofortiges Update

In Google Chrome und dem quelloffenen Chromium-Browser wurden mehrere Sicherheitslücken entdeckt, die es Angreifern ermöglichen, beliebigen Programmcode auf betroffenen Systemen auszuführen. Betroffen sind Installationen unter Windows, macOS und Linux.

Read More

GNU libc: Schwachstellen ermöglichen DoS-Angriffe auf Linux-Systeme

In der GNU C Library (glibc) wurden mehrere Sicherheitslücken entdeckt, die Angreifern ermöglichen, betroffene Linux-Systeme durch gezielte Denial-of-Service-Angriffe (DoS) zum Absturz zu bringen oder deren Verfügbarkeit zu beeinträchtigen. Betroffen ist systemnahe Software auf Linux-Servern und in Container-Umgebungen.

Read More

Drupal: Kritische Schwachstellen ermöglichen Remote Code Execution

Im weit verbreiteten Content-Management-System Drupal wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-basierte Server-Umgebungen, in denen Drupal als Entwicklungs- oder Produktivsystem betrieben wird.

Read More

Sicherheitslücken in Grafana Alloy: SLES 15 SP7 prüfen

Im Grafana-Observability-Agent Alloy wurden mehrere Sicherheitslücken entdeckt, die unter anderem das Umgehen von Sicherheitsvorkehrungen ermöglichen. Betroffen sind Linux-Systeme, auf denen Alloy installiert ist – darunter potenziell SUSE Linux Enterprise Server (SLES) 15 SP7.

Read More

Ruby-Schwachstelle ermöglicht Remote-Code-Execution auf Linux-Systemen

In der Programmiersprache Ruby wurde eine Sicherheitslücke (CVE-2026-41316) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglicht, beliebigen Programmcode aus der Ferne auszuführen. Betroffen sind Linux-Systeme, auf denen Ruby eingesetzt wird.

Read More

Red Hat OpenShift: Zwei Schwachstellen mit begrenzter Relevanz für KMU

Red Hat hat zwei Sicherheitslücken in der OpenShift Container Platform gemeldet (Advisory DFN-CERT 2026-2736), die unter anderem das Ausspähen von Informationen ermöglichen. Betroffen sind Komponenten aus den Bereichen Netzwerkvirtualisierung und Linux.

Read More

OpenSSL-Schwachstellen ermöglichen Remote-Code-Execution auf Linux

In OpenSSL wurden mehrere Sicherheitslücken entdeckt, die unter anderem die Ausführung beliebigen Programmcodes aus der Ferne ermöglichen. Betroffen sind Linux-Systeme sowie Container-Umgebungen auf Basis gängiger Distributionen wie Ubuntu, Debian und SLES 15.

Read More